网络攻防学习笔记 Day138

WEP 提供一种无线局域网数据流的安全方法。WEP 是一种对称加密，加密和解密的密钥及算法相同。WEP 的目标是接入控制，以及防止未授权用户接入网络，这些用户没有正确的 WEP 密钥。WEP 只对数据帧的实体加密，而不对数据帧控制域及其他类型帧加密。

无线 AP 通常可以分为胖 AP（Fat AP）和瘦 AP（Fit AP）两类，不是以外观来分辨的，而是从其工作原理和功能上来区分：

胖 AP 有自带的完整操作系统，通常需要单独进行配置，无法进行集中配置，管理和维护比较复杂，是可以独立工作的网络设备，可以实现拨号、路由等功能。一个典型的例子就是常见的无线路由器。

瘦 AP 相当于无线交换机或集线器，仅提供一个有线/无线信号转换和无线信号接收/发射的功能。瘦 AP 作为无线局域网的一个部件，是不能独立工作的，必须配合无线控制器（Wireless Access Point Controller，AC），AC 是一个无线网络的核心，负责管理无线网络中的所有无线 AP，如下发配置、修改相关配置参数、射频智能管理、接入安全控制等。

PoE（Power over Ethernet）指的是在现有的以太网 Cat.5 布线基础架构不做任何改动的情况下，在为一些基于 IP 的终端（如 IP 电话机、网络摄像机等）传输数据信号的同时，能为此类设备提供直流供电的技术。PoE 技术能在确保现有结构化布线安全的同时保证现有网络的正常运作，最大限度地降低成本。

WEP 破解相对比较简单。WEP 破解的要点是要抓到足够多的正常客户端和 AP 交互的 IVS 数据包，再有一个强大点的字典。破解用到的工具有：

Airodump-ng：获取 AP 的 MAC 信息、连接信息及握手是否成功。

Aircrack-ng：支持基于 802.11 协议的 WEP 和 WPA/WPA2-PSK 密码破解。

Aireplay-ng：强行向目标 AP 发送数据包。

Airmon-ng：开启无线网卡的监视模式。

Wordlists.txt：字典包。

云桌面主要包括 VDI （Virtual Desktop Infrastructure，虚拟桌面基础）、IDV（IntelligentDesktop Virtualization，智能桌面虚拟化）、SBC （Server-basedComputing，基于服务器计算）、RDS （Remote Desktop Services，远程桌面服务）、VOI（Virtual Operating System Infrastructure，虚拟操作系统基础架构）五种经典架构。